Zwei Standorte in Deutschland und EU mit pfSense und FritzBox 7490 für VoIP verbinden

vafk18
article-picture

back-to-topEinleitung


Ausschlaggebend für dieses Projekt war das Hochwasser in der Eifel am 14. Juli 2021, durch das u.a. große Teile der Infrastruktur zerstört wurden. Wir mußten kurzfristig mit unserer Firma in einen temporären Standort ausweichen und da dieses im Ausland lag und wir weiterhin unter unserer Geschäftnummer erreichbar sein wollten, wogen wir die Möglichkeit der Telefonweiterleitung und der Einrichtung eines VPN's für VoIP ab, über das die Telefone im zweiten Standort als Nebenstelle der am Hauptsitz laufenden FritzBox VoIP laufen würden. Eine Rufumleitung wäre die technisch einfachere Lösung. Dadurch wären jedoch weitere Kosten entstanden, durch den zweiten Festnetzanschluß (mit Wartezeit) und den Weiterleitungsgebühren. Da zudem bereits am zweiten Ort ein Internetanschluß (Funkmodem mit fester IP-Adresse) lag, haben wir uns für die Einrichtung des VPN entschieden.

Mit ausführlicher Unterstützung von @aqui ist mein erstes Tutorial entstanden. @aqui gilt mein besonderer Dank für seine unermüdliche Geduld, die er mir hat zukommen lassen, als mich langwierige Fehlersuche gequält hat.


back-to-topBenötigte Hardware


In der Eifel war die Internetanbindung mit einem Modem VMG3006-D70A (VDSL-Anschluß der Deutschen Telekom) eingerichtet, dahinter pfSense (Firewall) und FritzBox 7490 (VoIP). Am entfernten Standort wurde die gleiche pfSense eingerichtet. Wir haben uns für FritzBox 7490 entschieden, da es sie mit einem defekten Modem für 50 Euro gibt. Das Modem wird nicht benötigt und aufgrund des günstigen Preises erledigen mehrere FritzBoxen 7490 an beiden Standorten das WLAN (Mesh). Für das Telefonieren werden Cisco-IP-Telefone 7945/7965 eingesetzt. Wichtig ist zu beachten, daß an einer FritzBox 7490 maximal 10 IP-Telefone eingerichtet werden können.

back-to-topEinrichtung der pfSense


Auf die Beschreibung des mit IPSec eingerichteten VPN wird aus Platzgründen verzichtet. Für das VoIP wurden folgende Einstellungen vorgenommen:

p01
p02
p03
p04

back-to-topEinrichtung der FritzBox 7490 für den Betrieb als "nur" VoIP hinter pfSense


Bei der FritzBox 7490 ist wurde das Modem (und damit die Firewall) in
abgeschaltet und folgende Einstellungen vorgenommen:


Als nächstes werden die Rufnummer(n), , Telefongeräte und Benutzer mit Passwort eingerichtet. Auf diese Beschreibung wird aus Platzgründen verzichtet, da allgemein bekannt. Wir haben einen IP-Anschluß der Deutschen Telekom und eine virtuelle Festnetzrufnummer von dus.net)

Wichtig sind drei Einstellungen, die wenn übersehen, eine Fehlersuche nach sich ziehen können.

1) Bei der Vergabe des Benutzernamens sind fünf Nullen und dann die Zahlen der vordefinierten Nebenstellen von 620 bis 629 zwingend notwendig, also 00000620 bis 00000629. Bei älteren FritzBoxen war der Benutzername dreistellig, in der FrizBox 7490 ist er achtstellig.

2) Für die am entfernten Ort liegenden IP-Telefone die Anmeldung aus dem Internet erlauben, damit sie sich an der FritzBox einbuchen können

Diese Auswahl ist bei der erstmaligen Einrichtung eines IP-Telefons nicht vorhanden und wird deshalb oft vergessen. Nach Abschluß der Einrichtung des Telefons muß man daher noch einmal in das gleiche Menü gehen, um die Schaltfläche anklicken zu können.

3) Bei Bedarf alle IP-Telefone markieren, die Anrufe ins Ausland machen dürfen


back-to-topEinrichtung von TFTP zum Betanken von Cisco IP-Telefonen und Firewallregeln für VoIP auf pfSense


Ich habe einiges an Zeit gebraucht, um eine funktionierende Konfig für das Telefon zusammenzustellen. Im Internet kursieren zahlreiche Dateien für diverse Cisco-IP-Telefone und darin sind Einstellungen enthalten, die bei bestimmten Modellen nicht funktionieren und wiederum benötigte Einstellungen nicht enthalten. Berücksichtigt daher, daß es sich bei dieser Einstellung um eine mit Cisco IP 7945/7965 und FritzBox 7490 geprüfter handelt. Andere Telefone und andere FritzBoxen können funktionieren, müssen es aber nicht. Wichtig ist, auf die Groß-/Kleinschreibung bei der Benennung der Dateien zu achten: dialplan.xml ist richtig, Dialplan.xml hingegen falsch.

Zuerst wird auf der pfSense tftpd (TFTP-Server) installiert
und aktiviert
p05

Damit die Cisco-Telefone beim Booten die Firmware- und Konfigurationsdateien am TFTP-Server finden, muß im DHCP-Server der pfSense die Option 66 und 150 eingetragen werden:
p06

back-to-topEinrichtung von Cisco IP 7945/7965 für SIP zum Betrieb an einer FritzBox 7490


Dafür werden auf der pfSense unter
folgende Dateien hochgeladen:


sowie für jedes IP-Telefon die zugehörige SEPMAC.cnf.xml-Datei, z.B. SEPCAD846B86F31.cnf.xml.

Diese weiter unten aufgeführte Beispielkonfiguration enthält bereits Einträge für eine Lokalisierung in Deutsch. Die hierfür benötigten Dateien habe ich hier nicht aufgeführt. Alle unsere Betriebssysteme sind in Englisch so auch unsere Telefone. Wer Hilfestellung bei der Installation anderer Sprachen benötigt, benutze bitte die Forumsuche.

Wie man Cisco-Telefone einrichtet, damit sie die Firmware bzw. Konfigurationsdatei laden, kann z.B. in dieser Anleitung nachgelesen werden Cisco Telefone für All IP Anschluss, FritzBox und andere VoIP Anlagen fit machen

back-to-topBeispiel einer SEPMAC.cnf.xml für Cisco IP 7945 und FritzBox 7490


Nachfolgend ist eine unserer SEPMAC.cnf.xml aufgeführt:

Die IP-Adresse 192.168.2.1 ist die unserer pfSense am Hauptstandort und wird für NTP benötigt. Die IP-Adresse 192.168.2.2 ist die der FritzBox 7490 und wird für SIP benötigt.

Da wir tagelang das Problem hatten, daß sich interne Gesprächspartner erst nach 2-3-maliger Wahlwiederholung hörten, haben wir zur Eingrenzung der Fehlersuche den G.711 Codec statt des G.722 verwendet. Derzeit läuft die Telefonie stabil und wir sind immer noch in der Testphase. Wenn es bleibt und wir Zeit haben, werden wir es mit dem G.722 versuchen, auch wenn ich keinen Unterschied in der Übertragungsqualität festellen konnte.

Mit
wird die für FritzBox 7490 notwendige TCP-Encapsulation ausgewählt. Bei älteren FritzBoxen war UDP möglich.

Hier
wird das Password des in der FritzBox 7490 des jeweiligen Telefons angelegten Benutzernamens eingetragen.

Diese Anpassungen sind nicht notwendig, dienen aber der besseren Übersicht am Telefon:
Bezeichnung des Telefons
Eigene Rufnummer der Ausgangsleitung

Cisco IP 7945 haben zwei Tasten, Cisco 7965 sechs. Mit einem oder mehreren Erweiterungsmodulen 7914 sind es entsprechend mehr.

Die folgenden Einstellungen müssen mit dem in der FritzBox 7490 eingetragenen Benutzernamen, z.B. 00000620 übereinstimmen



Für das Editieren verwendeten wir Notepad ++ Editor. Wir verzichteten auf jegliche Kommentare in der Datei, da es u.U. bei Cisco-Telefonen zu Problemen kommen kann.

Anhang: (Konfig Dateien)
Beispiel SEPMAC.cnf.xml - Datei


back-to-topWeiterführende Links zu Anleitungen rund um pfSense, Cisco, FritzBox und VPN


Cisco Telefone für All IP Anschluss, FritzBox und andere VoIP Anlagen fit machen

PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer

IPsec VPN Praxis mit Standort Vernetzung Cisco, IPCop, pfSense, FritzBox u.a

IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense (OPNsense) und Mikrotik

Cisco, Mikrotik, pfSense VPN Standort Vernetzung mit dynamischem Routing

Content-Key: 1611592163

Url: https://administrator.de/contentid/1611592163

Ausgedruckt am: 28.01.2022 um 15:01 Uhr

Heiß diskutierte Beiträge
question
Abschätzung Nutzungsdauer von neuer Serverhardware gelöst lcer00Vor 1 TagFrageHardware9 Kommentare

Hallo zusammen, bei uns stehen 2022 Neuanschaffungen an. Dabei geht es um einen Backupserver (das Cloud-Konzept überzeugt mich immer noch nicht vollständig ) und demnächst ...

question
Vorkehrungen für einen StromausfallahussainVor 1 TagFrageNetzwerke10 Kommentare

Hallo, wir betreiben ein Netzwerk mit 8 Clients, Router, Switches, IP-Telefonen, NAS und einem kleinen Anwendungsserver. Unsere einzige Vorkehrung gegen einen Stromausfall/Blackout ist aktuell eine ...

tutorial
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry PiaquiVor 1 TagAnleitungLAN, WAN, Wireless1 Kommentar

Einleitung Das folgende Tutorial erhebt keinen Anspruch auf Vollständigkeit und ist ein einfaches Framework was die Funktion eines IPsec VPN Servers im groben Rahmen aufzeigt. ...

question
Acrobat Reader in 32bit? kein 64?Cougar77Vor 1 TagFrageMultimedia8 Kommentare

Hi, ich versteh grade den Acrobat Reader nicht Wenn ich den aktuellen Reader für die Verteilung im Unternehmen runterlade, installiert es den Reader in der ...

question
Zwei Glasfaseranschlüsse zu einem Lan Netzwerk verbinden gelöst Moritz2009Vor 1 TagFrageNetzwerke7 Kommentare

Hallo zusammen, ist es möglich zwei Glasfaser (FTTH-500Mbits/s) Anschlüsse, mit je einer Fritz!Box 7590 und 7530, in einem Netzwerk zu betreiben? Die Fritz!Boxen werden jeweils ...

question
OS-Installation auf ProLiant Microserver Gen10 Plus schlägt fehl gelöst keine-ahnungVor 8 StundenFrageWindows Installation12 Kommentare

Moin at all, ich habe gestern stundenlang mit der o.g. Kiste gekämpft, um dort ein Windows 2016 (HPE ROK) zu installieren - keine Chance. In ...

question
Macos monterey auf normalen PC installierenjj-webhostingVor 22 StundenFrageMac OS X5 Kommentare

Hallo zusammen, Mich würde mal folgendes interessieren, kann man MacOS Monterey auch auf ein normalen PC installieren? Sprich auf kein Macbook? Wäre für mich interessant, ...

question
Desaster Recovery Replikation ins Rechenzentrum?Leo-leVor 1 TagFrageVirtualisierung8 Kommentare

Hallo zusammen, wir werden zukünftig unsere Landschaft ( VMware 7 + Veeam 11) für den Desaster Recovery Fall in ein RZ ausbreiten. Die Replikation dorthin ...